제품 보안 프로그램
개요
보안이 제품 개발의 뒷전으로 밀려나던 시대는 이미 지났습니다. 기술 전문가와 리더들은 제품 개발 프로세스 초기부터 보안을 고려하고 전체 제품 수명 주기 동안 보안을 해결해야 한다는 것을 잘 알고 있습니다.
MiR는 제품 보안 프로그램을 운영하여 제품에 대한 아이디어부터 개발 및 테스트, 고객에게 제품을 배송하는 모든 단계에서 보안 문제를 해결합니다. 그리고 그 이후에도 고객 사이트에서 수년간 제품을 안전하게 운영하는 단계부터 안전한 폐기에 이르기까지 모든 단계에서 보안을 고려합니다.
다음은 MiR 제품 보안 프로그램의 일부 요소이지만 전부는 아닙니다:
안전한 개발
개발은 컨셉 단계부터 신제품 또는 제품 버전 출시에 이르기까지 제품 수명 주기의 여러 단계를 포함합니다. 개발은 제품 수명 주기에서 가장 복잡한 부분으로, 아이디어를 현실화하기 위한 엔지니어링 활동이 수행되는 곳입니다.
MiR에서는 안전한 엔터프라이즈 네트워크 및 산업 자동화 시스템 운영에 대한 고객의 요구를 충족하는 매우 안전한 제품을 일관되게 제공하기 위해 여러 단계를 거칩니다. 가장 눈에 띄는 것은 다음과 같습니다:
산업 자동화 및 제어 시스템 보안에 대한 IEC 62443 표준 준수
모든 제품 및 기능 설계의 일부로 위협 모델링 수행
보안 설계 원칙 준수
보안 코딩 가이드라인 준수
광범위한 자동화된 보안 스캐닝 및 테스트 수행
외부 침투 테스트 수행
위험 관리
출처에 관계없이 모든 보안 발견은 엄격한 위험 관리 프로세스를 따릅니다. 발견과 관련된 고객 위험을 철저히 평가하고 적절한 위험 대응 조치를 취합니다.
보안 개선은 대부분의 MiR 소프트웨어 릴리스에 포함되며, 신속한 조치가 필요한 경우 고객에게 즉시 연락하여 가능한 한 빨리 보안 패치를 배포합니다.
패치 전략
MiR는 모든 제품에 대해 공식화된 보안 패치 전략을 따르므로 패치 프로세스가 재현 가능하고 효율적이며 효과적입니다.
패치 릴리스는 여러 가지 요인에 의해 트리거될 수 있습니다. 이러한 트리거 중 하나는 타사 종속성에서 새로 발견된 취약점입니다. 보안 관리 공급망의 일환으로 우리는 모든 종속 요소의 취약성을 적극적으로 모니터링하고 발견 즉시 문제를 분류합니다.